VPNとは
VPNはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことです。オフィスと自宅、本社と支店など、複数拠点間で物理的な専用回線を引くには多額のコストを必要とするため、現実的ではありません。しかしVPNなら、共用のインターネット回線のなかで安全な経路を構築し、専用回線に比べて低コストかつ柔軟に拠点間通信を実現できます。
VPNの仕組み
VPN接続はオフィスや本社などの拠点にルーターを設置することで利用できます。相互通信の際には、以下の技術を用いて外部から通信内容を読み取られないような通信網が構築されます。
- ■トンネリング
- 仮想の専用回線を構築する技術。専用ルーターを設置して、IPsecやL2TP/IPsec、PPTPといったプロトコルを用いて安全な経路を確立する。
- ■カプセル化
- パケット単位でデータを保護する技術。データの状態が外部からわからないようカプセルのように覆うことから名付けられた。
- ■暗号化
- 送受信するデータを暗号化して無意味な文字列に置き換える技術。これにより万が一カプセル化したデータが漏えいしても第三者に解読されるのを阻止できる。
そのほか、シングルサインオン(SSO)などの認証システムにより、不正アクセスを防ぐ技術もあります。ITトレンドでは高度な技術を搭載したVPNを多数取り扱っています。以下のボタンから関連製品の一括資料請求(無料)が可能なので、ぜひご利用ください。
VPNの種類と特徴
VPNは用途に応じて複数の種類に分けられます。それぞれの仕組みと特徴について解説します。
手軽にVPNを構築したいなら「インターネットVPN」
インターネットVPNは、既存のインターネット回線を利用した方法です。専用のサービスを契約せずとも、VPNが搭載されたルーターやサーバがあればVPN接続できるため、コストを抑えたい企業や手軽に導入したい企業に適しています。
仮想的に共通のLANを利用するため、離れた拠点間同士でも同一のサーバへのアクセスやファイル共有が可能です。また、VPN専用ルータが独自でデータを暗号化するため、端末側の負担も軽減されます。ただし、通信品質はインターネット回線の状況に左右される「ベストエフォート型」であり、速度や安定性にばらつきが出る場合があります。
低コストで高セキュアな「エントリーVPN」
エントリーVPNは、通信事業者が提供するADSLや光回線を活用して閉域IP網に接続する方法です。特定のユーザーしか使用できない閉域網を用いるため、インターネットVPNと比較してセキュリティ性の高さが強みといえます。
また、エントリーVPNは閉域VPNのなかでも低コストで利用できる点が特徴です。しかしブロードバンド回線には帯域保証がないため、インターネットVPNと同じく「ベストエフォート型」です。そのため、安定した通信品質・速度を求める場合には適さないケースもあるでしょう。
高品質かつ安全な通信が可能な「IP-VPN」
IP-VPNは、通信事業者が独自に保有する閉鎖網を利用した接続方式で、契約者のみが使える専用回線を通じて通信を行います。インターネット回線とは異なり、第三者からのアクセスリスクが少なく、セキュリティ性に優れています。
またデータを暗号化する必要がなく、速度も安定しており、高品質な通信が可能です。通信事業者によって監視されているため、トラフィック増加による通信遅延や切断の心配が少ないのが特徴です。ただし、運用コストはほかの接続方法と比べて高価といえます。
カスタマイズ性の高い「広域イーサネット」
広域イーサネットは、IP-VPNと同じく通信事業者が保有する専用回線や閉域IP網を経由する接続方法です。しかし、IP-VPNと違って通信プロトコルがIPに制限されないため、高いカスタマイズ性を発揮します。自社のニーズにフィットした高品質なネットワークの構築を求めている方に適しています。ただし、複雑な設定が必要なため、スキルが要求されるほか、コストも高めです。
なお、おすすめのVPNサービス・機器を以下の記事で比較できます。VPNの導入を検討している方はあわせて参考にしてください。
VPNの導入メリット
ここからは、VPNを導入するとどのようなメリットがあるか、詳しく解説します。
外出先から無料Wi-Fiで安全に接続できる
近年、さまざまな店舗や公共機関でインターネットにアクセスできる、無料のWi-Fiサービスが多く見られるようになりました。しかし、無料Wi-Fiは不特定多数のユーザーが利用できるサービスのため、第三者からデータを傍受されるリスクがあります。
一方、VPNを利用することで通信内容を暗号化できるため、外出先からでも安全に無料Wi-Fiにアクセスできます。また、アクセスを匿名化できるため、IPアドレスを第三者に知られる心配がありません。そのため、データの盗み見や個人情報などの漏えいのリスクを抑え、より安全に無料Wi-Fiを利用できます。
離れたオフィス間でLANを構築できる
VPNの接続形態は「拠点間接続」と「リモート接続」の2種類です。
地理的に離れたオフィス間でLANを構築する際は、拠点間接続を利用します。この方法では双方の事業所間にVPN専用ルータを設置することでLANの構築が可能になります。また、VPNの仮想専用回線を利用するため、同一サーバへの安全なアクセスやファイルの共有が可能です。
離れたオフィス間に専用回線を構築するとなると、大幅なコストが発生します。しかし、VPNを活用するとコストを抑えた拠点間のネットワークの構築が実現します。
中国など情報統制国からアクセスできる
中国は、Great Firewall(GFW)と呼ばれるインターネットの検問を2003年から行っているなど、世界的にみても最高レベルのインターネット規制を敷いていることで有名です。VPNを用いれば、中国などの情報統制国からでもインターネットへのアクセスが可能です。
しかしながら、中国ではより一層インターネット検問の技術を強化しており、利用するVPNによっては通信が遮断されたり通信速度が低下したりするケースがあります。こういった情報統制国でビジネスを展開する企業などは、そのような弊害を受けずに使用できるVPNを選ぶことが必要となるでしょう。
まとめ
VPNでは、仮想の専用回線上で暗号化したデータをやり取りするため、高いセキュリティを確保できます。テレワークや在宅勤務が常態化している企業には欠かせない通信体制といえるでしょう。
VPNは用途や仕組みに応じて複数種類があるため、求める効果やコストにあわせて自社に適したものを選ぶ必要があります。それぞれのVPNの特徴をよく理解して、自社に最適な製品を選定するようにしましょう。
